הנושאים החמים
- הוסף לסימניות
- #1
מזה חודשיים שבעלי אתרי וורדפרס נמצאים תחת מתקפה. מספר תוספי אבטחה פופולריים עם מעל 100,000 התקנות פעילות זוהו כבעלי חולשת אבטחה והאקרים פיתחו כלים לאיתור אותן חולשות ושימוש בהם בכדי לפרוץ לאתרים אקראיים בכל העולם.
במהלך חודש פברואר לבדו דווח על למעלה מ-2,000 אתרי אינטרנט שנפרצו במסגרת קמפיין הונאה רחב שנועד להחליף את פרטי המשתמש של PAYPAL באתרי מכירות (גריפת רווחי המכירות על חשבון בעלי האתרים) כמו גם הטמעה של הפניות לעמודי ספאם (פרסום) מעמודים לגיטימיים באתרי אינטרנט שונים.
מדווחים ברשת ניכר שמרבית הפרצות נעשות על ידי השתלה של קבצים זדוניים בתיקיות התבנית ובעומק תיקיות התוספים. קבצים זדוניים אלו מוטמנים בצורה טבעית למדי עם שמות גנריים שמתאימים למבנה מערכת ניהול התוכן כך שהם אינם מעלים חשד מצד בעל האתר וכאשר הוא מזהה זו זאת לרוב הנזק כבר נגרם..
בין התוספים שנפרצו במהלך החודש החולף:
איך מונעים פריצה לאתרי וורדפרס?
מקור
במהלך חודש פברואר לבדו דווח על למעלה מ-2,000 אתרי אינטרנט שנפרצו במסגרת קמפיין הונאה רחב שנועד להחליף את פרטי המשתמש של PAYPAL באתרי מכירות (גריפת רווחי המכירות על חשבון בעלי האתרים) כמו גם הטמעה של הפניות לעמודי ספאם (פרסום) מעמודים לגיטימיים באתרי אינטרנט שונים.
מדווחים ברשת ניכר שמרבית הפרצות נעשות על ידי השתלה של קבצים זדוניים בתיקיות התבנית ובעומק תיקיות התוספים. קבצים זדוניים אלו מוטמנים בצורה טבעית למדי עם שמות גנריים שמתאימים למבנה מערכת ניהול התוכן כך שהם אינם מעלים חשד מצד בעל האתר וכאשר הוא מזהה זו זאת לרוב הנזק כבר נגרם..
בין התוספים שנפרצו במהלך החודש החולף:
- DUPLICATOR – תוסף למיגרציה של אתרי אינטרנט.
- PROFILE BUILDER PLUGIN – תוסף פרופילים לוורדפרס.
- THEMEGRILL DEMO IMPORTER – משפיע על 200,000 אתרים.
- THEMEREX ADDONS – תוספי מערכת לתבניות רבות.
- FLEXIBLE CHECKOUT FIELDS FOR WOOCOMMERCE – התאמה של סל הקניות.
איך מונעים פריצה לאתרי וורדפרס?
מקור
